c.morgenstern
Goto Top

Windows 2008 R2 Terminal Server regelmäßig stündlich für 5 - 20 Sek. eingefroren

Hallo zusammen,

wie schon im Titel zu lesen habe ich bei einem Kunden einen Windows Server 2008 R2 als Terminalserver im Einsatz. Die Maschine läuft virtualisiert auf einer Hardware zusammen mit einem 2008 R2 Domaincontroller und einem 2003 Standard Datenbankserver. Seit kurzem melden mir die Mitarbeiter vor Ort, dass es regelmäßig zur vollen Stunde für mehrere Sekunden zum Stillstand der Arbeit auf dem Terminalserver kommt. Alle Benutzer im Unternehmen können dann für 5 - 20 Sekunden keine Eingaben auf der Terminalserver tätigen.
Anfangs war mir die stündliche Regelmäßigkeit nicht bekannt, ich habe testweise ein neues Switch eingebunden in der Hoffnung hier lägen Netzwerkprobleme vor. Mit neuem Switch keine Besserung.
Also habe ich angefangen mit dem Programm "PerfMon" von Microsoft von 10 min. vor der vollen Stunde bis 10 min. nach der vollen Stunde Logs mitzuschreiben. Hier ist zu erkennen, dass um Punkt volle Stunde folgende Leistungsindikatoren in die Höhe schießen:

- Prozessorzeit (%) - RDP-Tcp 3 - Terminaldienstesitzung
- Prozessorzeit (%) - Services - Terminaldienstesitzung
- Seitenfehler/s - RDP-Tcp 3 - Terminaldienstesitzung
- Seitenfehler/s - Services - Terminaldienstesitzung
- Benutzerzeit - RDP-Tcp 3 - Terminaldienstesitzung
- Benutzerzeit - Services - Terminaldienstesitzung
- Privilegierte Zeit - RDP-Tcp 3 - Terminaldienstesitzung
- Privilegierte zeit - Services - Terminaldienstesitzung
- Segmente gesendet/s - TCPv4
- Erneut übertragene Segmente/s - TCPv4
- Segmente/s - TCPv4
- Segmente empfangen/s - TCPv4
- Lesevorgänge/s - System
- Dateivorgänge/s - System
- Schreibvorgänge/s - System
- Bytes gelesen/s - System
- Bytes geschrieben/s - System
- Dateisteuerbytes/s - System
- Kontextwechsel/s - System
- Systemaufrufe/s - System
- C1-Übergänge/s - Prozessorinfomationen
- Prozessorzeit (%) - Prozessorinformationen
- Benutzerzeit (%) - Prozessorinformationen
...
- Mittlere Bytes/Schreibvorgang - Physikalischer Datenträger
- Teil E/A/s - Physikalischer Datenträger
- Bytes geschrieben/s - Physikalischer Datenträger
- Durchschnittl. Warteschlangenlänge der Datenträger-Schreibvorgänge - Physikalischer Datenträger
- Bytes/s - Physikalischer Datenträger
- Mittlere Bytes/Übertragung - Physikalischer Datenträger
- Schreibzeit (%) - Physikalischer Datenträger
- Übertragungen/s - Physikalischer Datenträger
- Durchschnittl. Warteschlangenlänge des Datenträgers - Physikalischer Datenträger
- Seiten/s - Arbeitsspeicher
- Seiteneingabe/s - Arbeitsspeicher
- Seitenfehler/s - Arbeitsspeicher
- Schreibkopien/s - Arbeitsspeicher

Hier deutet alles auf eine Überlast am RAID hin, aber eben nur punktuell zur vollen Stunde. Wie kann ich hier das Problem weiter eingrenzen. Habt ihr Tools für mich mit denen man die Aktivität und Auslastung von einzelnen Prozessen loggen kann? Andere Vorschläge? Geplante Tasks gibt es hier nicht (zumindest nicht zur vollen Stunde) auch nicht auf den anderen virtuellen Maschinen auf dieser Hardware.

Vielen vielen Dank für die Unterstützung face-smile

Content-Key: 263701

Url: https://administrator.de/contentid/263701

Ausgedruckt am: 29.03.2024 um 06:03 Uhr

Mitglied: Dani
Lösung Dani 17.02.2015, aktualisiert am 18.02.2015 um 17:32:22 Uhr
Goto Top
Guten Abend,
du könntest dein Glück mal mit ProcMon versuchen. Listet dir alle Akivitäten auf.
Was für ein RAID-Level mit wie vielen Festplatten von welche Typ?
Was wird für ein Hypervisor genutzt?


Gruß,
Dani
Mitglied: DerWoWusste
Lösung DerWoWusste 17.02.2015, aktualisiert am 18.02.2015 um 17:32:14 Uhr
Goto Top
Hi.

Kannst Du die geplanten Tasks wirklich ausschließen? Es gibt deren doch zig, allein die vorinstallierten von Microsoft. Es sollte mich wundern, wenn da keiner dabei wäre, der zur vollen Stunde läuft, bei mir gibt es da einige, wenn auch nicht jeder davon jede Stunde läuft, so doch einige alle 4 oder 6 Stunden.
Mach mal ein elevated command prompt auf und lass
schtasks /query |findstr 00:00
fliegen.
Mitglied: exchange
Lösung exchange 17.02.2015, aktualisiert am 18.02.2015 um 17:32:36 Uhr
Goto Top
Hallo,
auf dem Hypervisor oder in der VM mit geschnitten?
Eckdaten der Hardware?

In der VM Schattenkopien an?

Steht was in der Ereignisanzeige (VM)?

Gruß
Mitglied: C.Morgenstern
C.Morgenstern 18.02.2015 um 17:40:16 Uhr
Goto Top
Vielen Dank für die schnelle Antwort!

Scheinbar habe ich nicht ganz verstanden, was dieser Befehl macht. Er zeigt mir die aktuell gestarteten geplanten Tasks an, ja?
Dann kann ich den ja mal ab Punkt volle Stunde alle 2 Sekunden via geplanten Task laufen lassen und die Ausgabe in eine Textdatei pipen... sollte doch machbar sein, oder?
Mitglied: DerWoWusste
DerWoWusste 18.02.2015 um 17:45:41 Uhr
Goto Top
Du hast die Frage als gelöst markiert - warum das?
Der Befehl fragt ab, welche Tasks zur vollen Stunde laufen werden. Du kannst ihn jederzeit ausführen.
Mitglied: C.Morgenstern
C.Morgenstern 18.02.2015 um 17:53:02 Uhr
Goto Top
ProcMon, werde ich mich mit auseinandersetzen. Mir fehlt aktuell die Zeit face-sad das nervt...
Platten sind 4 x SAS 300GB im RAID 1-0. Auf der Hardware läuft ESXi/VMWare vSphere 5. Hier noch ein paar Eckdaten:

Fujitsu Primergy TX300 S7
Intel Xeon E5-2620 (12 x 2 GHz)
32GB RAM (55% für den Terminal Server)
Mitglied: C.Morgenstern
C.Morgenstern 18.02.2015 um 18:17:51 Uhr
Goto Top
Ich bin neu auf der Seite und habe mich mit dem Button vertan, sorry.

Die Ausgabe des Befehls leutet:

Consolidator - 19.02.2015 00:00:00 - Nicht gestartet
SynchronizeTime - 22.02.2015 01:00:00 - Bereit

Werde ich nicht schlau draus... mag aber auch an mir liegen.
Mitglied: DerWoWusste
DerWoWusste 18.02.2015 um 18:35:08 Uhr
Goto Top
Der nächste, zur vollen Stunde laufende Task ist erst um Mitternacht. Wenn ich mal davon ausgehen darf, dass das Problem bis Mitternacht nochmal auftritt, kann es nicht der Taskplaner sein.

Gibt's auf dem System noch weitere Software mit eigenem Taskplaner? Backupsoftware, AV-Software,...?
Mitglied: C.Morgenstern
C.Morgenstern 19.02.2015 um 08:39:49 Uhr
Goto Top
Backup wird Batchgesteuert realisiert, die laufen aber Nachts. Um den AV werde ich mich gleich noch kümmern, der Kunde hat Trend Micro, ist nicht von uns, muss ich mich erstmal mit beschäftigen...
Ich werde heute auch nochmal zur vollen Stunde auf den beiden anderen VMs den PerfMon laufen lassen um zu schauen ob die Überlast nur auf dem WTS stattfindet, oder auch auf den anderen VMs zu sehen ist.
Mitglied: DerWoWusste
DerWoWusste 19.02.2015 um 09:59:53 Uhr
Goto Top
Nicht perfmon... nimm procmon. Procmon wird dir mehr über den Verursacher sagen können als perfmon.
Mitglied: C.Morgenstern
C.Morgenstern 19.02.2015 um 12:28:46 Uhr
Goto Top
Ich habe jetzt erstmal auf dem AD noch einen perfmon laufen lassen um zu sehen ob dort auch Überlast ansteht -> Man sieht leicht erhöhte Last, aber alles im Rahmen. Ich denke ich kann mir hier allein auf den WTS konzentrieren.

Dort habe ich über die letzte volle Stunde einen ProcMon laufen lassen, von 11:59 bis 12:08. Wie finde ich jetzt den Fehler :D Das sind ja unfassbar viele Einträge die geloggt werden. Magst du mir nen Tip geben wie ich diese Log-Wüste am besten nach brauchbaren Infos durchforsten kann?

Vielen Dank für deine Hilfe!
Mitglied: DerWoWusste
DerWoWusste 19.02.2015 um 12:40:58 Uhr
Goto Top
Procmon verfügt über Filterung. Die musst Du nun erstmal exzessiv einsetzen - sonst gehst Du unter im Datenmüll. Man kann die Filter auch von vornherein einsetzen und sagen, dass alles weggeworfen werden soll, was gefiltert wird - dann kann man es jedoch nicht wieder einblenden.